У меня настроена сеть, как показано на схеме ниже:
Internet --> Router --> Managed Switch 1 --> Switch -> C1 and C2
| |--> Multiple PCs
|
|-> Managed Switch 2 --> Multiple PCs
|-> Managed Switch 3 --> Multiple PCs
|-> Managed Switch 4 --> Multiple PCs
Если дрянная диаграмма не имеет смысла, к роутеру подключено 4 управляемых коммутатора. От первого коммутатора один порт подключается к неуправляемому коммутатору с двумя компьютерами за ним. Мне нужно изолировать эти компьютеры (C1 и C2 на схеме) от других компьютеров в локальной сети, а также разрешить доступ в Интернет как для C1, C2, так и для остальной части локальной сети.
Моей первой мыслью было создать VLAN на управляемом коммутаторе, за которым находятся C1 и C2. VLAN создаст 3 группы: C1 + C2, остальные машины на этом коммутаторе и порт восходящей связи. Я мог бы успешно изолировать C1 + C2 от остальной части этого коммутатора, но порт восходящей связи оставил бы их открытыми для других 3 управляемых коммутаторов.
Итак, я думаю, что изоляция должна выполняться от маршрутизатора, но не знаю, что оттуда делать. Как правильно это сделать?
Возможно, вы могли бы поместить переключатели 2, 3 и 4 в другую сеть. Сохраните настройку VLAN, которую вы успешно использовали для изоляции C1 и C2 от «нескольких ПК», которые также находятся на MS1. Маршрутизатор, по сути, будет создавать «LAN» вместо коммутатора, создающего виртуальные «LAN».
В этом случае связь между двумя сетями должна быть явной.
Internet --> Router --> (x.x.0.0) Managed Switch 1 --> Switch -> C1 and C2
| (x.x.1.0) |--> Multiple PCs
|
|-> Managed Switch 2 --> Multiple PCs
|-> Managed Switch 3 --> Multiple PCs
|-> Managed Switch 4 --> Multiple PCs